HOME
Lv018

「Lv018」の記事一覧

Windowsの「Recycle.bin」フォルダ内の「$I」で始まるファイルの役割はどれか。

$Rファイルが実データであり、$Iファイルにはそのファイルがいつ、どこから削除されたかの情報が含まれる。

2026年3月7日

Volatilityでプロセス間の親子関係を視覚的に表示するコマンドはどれか。

pstreeを使用することで、不審なプロセス（例：explorer.exeからcmd.exeが起動等）を特定しやすくなる。

2026年3月7日

NTFSにおいて、ファイル名の「大文字・小文字」を区別せずに検索するデフォルトの属性はどれか。

$FILE_NAME属性にはファイル名が含まれるが、Windowsのファイルシステム自体は通常大文字小文字を区別しな…

2026年3月7日

「Event ID 4624」が示すWindowsセキュリティイベントの内容はどれか。

ログオン成功のイベントであり、ログオンタイプ（3=ネットワーク、10=リモートデスクトップ等）も確認でき…

2026年3月7日

セキュリティ運用において、脅威の可能性、脆弱性、資産の価値から算出されるものはどれか。

リスクは、一般的に「脅威 × 脆弱性 × 資産価値」という要素の組み合わせで評価される。

2026年3月7日

クラウド上のリソース構成を継続的にスキャンし、セキュリティ基準の違反を自動検知するツールはどれか。

CSPM（Cloud Security Posture Management）は、クラウド設定の不備やコンプライアンス違反を監視する。

2026年3月7日

Linuxで特定のファイルがいつ誰によってアクセスされたかを監査するためのシステムはどれか。

Auditdは、システムコールレベルでの活動を監視し、詳細な監査ログを生成する。

2026年3月7日

攻撃者が送信元IPアドレスを偽り、標的に大量の応答を送りつける攻撃手法を何と呼ぶか。

IPスプーフィングは、自身の正体を隠したり、増幅攻撃の反射台として利用したりするために用いられる。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が永続性を確保するためにシステム起動時に実行されるように設定する手法は何。

永続性（Persistence）は、システムの再起動後も攻撃者のアクセスを維持するための手法を指す。

2026年3月7日

分析のノイズを減らすため、特定の既知の正常なトラフィックを分析対象から除外することを何と呼ぶか。

ホワイトリスティングは、信頼済みと判断された通信を除外することで、調査すべき重要なアラートに集中さ…

2026年3月7日